Entiendo que las conjeturas por segundo dependen del hardware y del algoritmo de cifrado, por lo que no espero un número absoluto como respuesta.
Por ejemplo, con una máquina promedio puedes hacer muchas (¿miles?) de conjeturas por segundo para un hash creado con una sola ronda md5, porque md5 es rápido, lo que hace que los ataques de fuerza bruta y de diccionario sean un peligro real para la mayoría de las contraseñas. Pero si usas bcrypt con suficientes rondas, puedes ralentizar el ataque a 1 conjetura por segundo, por ejemplo.
1) Entonces, ¿cómo suele funcionar el cifrado de disco?
Así me lo imagino, dime si se acerca a la realidad: Cuando ingreso la frase de contraseña, se codifica con un algoritmo lento para generar una clave (¿siempre la misma?). Debido a que esto es lento, la fuerza bruta no es una buena manera de romperlo. Luego, con la clave generada, el disco se descifra sobre la marcha muy rápidamente, por lo que no hay una pérdida significativa de rendimiento.
2) ¿Cómo puedo probar esto con mi propia máquina? Quiero calcular las conjeturas por segundo que puede hacer mi máquina.
3) ¿Cuántas conjeturas por segundo son posibles frente a un disco cifrado con la PC más rápida jamás creada hasta el momento?
Respuesta1
Lo único que tienes que descifrar para estar seguro de que tienes la contraseña correcta es el encabezado y su suma de verificación.
Puede simplemente cortar los primeros X bytes (ya que solo necesita el encabezado) y arrojarle contraseñas en la RAM, acelerando así el descifrado muchas veces.
La buena contraseña es aquella que descifra un encabezado válido con una buena suma de verificación y luego puede reutilizarla para todo el disco; sin embargo, debe conocer la estructura del encabezado de antemano para que esto funcione.